设置暂存构造示例 - 亚马逊 SageMaker AI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置暂存构造示例

要为您的 Amazon SageMaker 模型注册表设置阶段结构,管理员需要向目标角色授予相关权限。以下提供了有关如何为各种角色设置舞台结构的示例。

注意

Amazon SageMaker AI 域中的用户将能够查看该域中定义的所有阶段,但只能使用他们有权访问的阶段。

阶段由ModelLifeCycle参数定义并具有以下结构。管理员设置哪些角色可以访问stagestageStatus可以访问的权限。担任角色的用户可以使用相关的 and stage stageStatus 和,包括他们自己的角色stageDescription

ModelLifeCycle {
    stage: String # Required (e.g., Development/QA/Production)
    stageStatus: String # Required (e.g., PendingApproval/Approved/Rejected)  
    stageDescription: String # Optional
}

下表包含 Model Registry 预定义的阶段构造模板。您可以根据自己的用例定义自己的舞台结构。用户需要先设置相关权限,然后才能使用它们。

舞台 阶段状态

提案

PendingApproval

开发

InProgress

QA

OnHold

PreProduction

已批准

生产

已拒绝

已存档

已退休

可以通过以下方式调用该ModelLifeCycle参数 APIs:

Policy for a data scientist role

以下是使用模型生命周期条件密钥的 IAM 策略示例。您可以根据自己的要求对其进行修改。在此示例中,角色的权限仅限于将模型生命周期阶段设置或定义为:

  • 使用阶段"Development"和状态创建或更新模型"Approved"

  • 使用舞台质量保证"QA"、和状态更新模型包"PendingApproval"

{
    "Action" : [
        "sagemaker:UpdateModelPackage",
        "sagemaker:CreateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage" : "Development"
            "sagemaker:ModelLifeCycle:stageStatus" : "Approved"       
        }
    }
},
{
    "Action" : [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage" : "Staging"
            "sagemaker:ModelLifeCycle:stageStatus" : "PendingApproval"       
        }
    }
}
Policy for a quality assurance specialist

以下是使用模型生命周期条件密钥的 IAM 策略示例。您可以根据自己的要求对其进行修改。在此示例中,角色的权限仅限于将模型生命周期阶段设置或定义为:

  • 使用以下命令更新模型包:

    • 阶段"QA"和状态"Approved""Rejected".

    • 阶段"Production"和状态"PendingApproval"

{
    "Action": [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage": "Staging",
            "sagemaker:ModelLifeCycle:stageStatus": "Approved"
        }
    }
}, {
    "Action": [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage": "Staging",
            "sagemaker:ModelLifeCycle:stageStatus": "Rejected"
        }
    }
}, {
    "Action": [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage": "Production",
            "sagemaker:ModelLifeCycle:stageStatus": "PendingApproval"
        }
    }
}
Policy for lead engineer role

以下是使用模型生命周期条件密钥的 IAM 策略示例。您可以根据自己的要求对其进行修改。在此示例中,角色的权限仅限于将模型生命周期阶段设置或定义为:

  • 使用以下命令更新模型包:

    • 阶段"Production"和状态"Approved""Rejected".

    • 阶段"Development"和状态"PendingApproval"

{
    "Action" : [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "ForAnyvalue:StringEquals" : {
            "sagemaker:ModelLifeCycle:stage" : "Production",
            "sagemaker:ModelLifeCycle:stageStatus" : "Approved"
        }
    }
},
{
    "Action" : [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals:" {
            "sagemaker:ModelLifeCycle:stage" : "Production"
            "sagemaker:ModelLifeCycle:stageStatus" : "Rejected"
        }
    }
},
{
    "Action" : [
        "sagemaker:UpdateModelPackage"
    ],
    "Resource": [
        "*"
    ],
    "Condition": {
        "StringEquals": {
            "sagemaker:ModelLifeCycle:stage" : "Development"
            "sagemaker:ModelLifeCycle:stageStatus" : "PendingApproval"
        }
    }
}

要在任何型号状态更新时获得 Amazon EventBridge 通知,请参阅中的示例获取以下内容的事件通知 ModelLifeCycle。有关您可能收到的 EventBridge 有效载荷示例,请参阅模型包状态更改